A Adobe eliminou uma vulnerabilidade crítica no Acrobat Reader que permitia atacar o sistema por meio de arquivos PDF

Adobe lança atualização de emergência para o Acrobat Reader

A empresa Adobe anunciou a liberação de um patch crítico que fecha uma vulnerabilidade já explorada por atacantes desde dezembro de 2025.

- Atualize o mais rápido possível:

- Acrobat Reader – versão 26.001.21411

- Acrobat 2024 – versões 24.001.30362 (Windows) e 24.001.30360 (macOS)

O que aconteceu
Um artigo do BleepingComputer, de 10 de abril, descreve uma vulnerabilidade grave no Acrobat Reader capaz de roubar dados confidenciais dos usuários.

- O pesquisador Haifei Li informou que os atacantes usam um método complexo de ataque via arquivo PDF.

- O ataque baseia-se em reconhecimento de parâmetros do sistema e utiliza um zero‑day.

- Desde dezembro de 2025 a vulnerabilidade já está sendo explorada, ou seja, há mais de quatro meses.

Como funciona o ataque
1. Não é necessário nenhuma ação por parte do usuário – basta abrir o PDF infectado.

2. O atacante pode:

- Coletar e roubar dados do dispositivo local;

- Executar código arbitrário (RCE);

- Bypassar a sandbox (SBX).

Como resultado, pode haver controle total sobre o sistema da vítima.

Recomendação da Adobe:

Atualize o Acrobat Reader ou o Acrobat 2024 para as versões indicadas o mais rápido possível para se proteger contra essa ameaça.